Régles IPtables

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Régles IPtables

Messagepar tutelacooldouce » 31 Mars 2005 12:36

Hello tous l monde!

Je cherche le fichier ou est stocké les regles où j'ai pu modifier via le web d' IPCOP

Les regles de forwarding et d'acces Externe...

Merci people!
tutelacooldouce
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 31 Mars 2005 12:31

Messagepar Yoda » 31 Mars 2005 13:31

Salut,

regardes ca si ca peu t'aider....

http://ipcop.hn.org

a+
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar CeRberus_Lyon » 31 Mars 2005 14:24

hummm de mémoire ca dois etre dans /etc/rc.d/rc.firewall à vérifier
PII Celeron 466Mhz 256SdRam Pc 133
Ipcop 1.4.6 + Url Filter + Advanced Proxy
Adsl 2 x20M[Load Balancing]
Avatar de l’utilisateur
CeRberus_Lyon
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 01 Déc 2004 16:24
Localisation: Lyon

règles iptables

Messagepar madjet » 31 Mars 2005 15:09

salut,

après vérification, les règles pour le por tforwarding sont dans /var/ipcop/portfw/config et celles pour les accès extérieurs sont dans /var/ipcop/xtaccess/config

voilà...
madjet
Matelot
Matelot
 
Messages: 5
Inscrit le: 31 Mars 2005 15:06

re:

Messagepar tutelacooldouce » 31 Mars 2005 17:51

Merci !!! exellent !!

:wink: :wink: :wink:
tutelacooldouce
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 31 Mars 2005 12:31

Messagepar tutelacooldouce » 31 Mars 2005 18:26

RE Bonjour ,

J'ai une derniere question ...

Pour les Accès Externes: comment dire à ipcop que l'adresse source : avec l adresse MAC et cette adresse ip peut acceder à IPCOP !???

exemple:
Proto Adresse IP source Adresse IP de destination Port destination

TCP 192.168.1.1@00-10-83-35-47-fb 192.168.1.254 445

l'adresse mac est fictifff prise au bollll !!! :-)


Merci
tutelacooldouce
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 31 Mars 2005 12:31

Messagepar tutelacooldouce » 01 Avr 2005 16:20

UP!!! please....
tutelacooldouce
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 31 Mars 2005 12:31

Messagepar tomtom » 01 Avr 2005 16:27

Les adresses mac ne circulent pas sur Internet donc filtrer dessus sur les acces externes ne sert à rien.

Par ailleurs, une adresse mac ça se falsifie !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tutelacooldouce » 01 Avr 2005 16:48

pardon j'ai pas spécifié... dans mon cas de configure ma carte red est dans une LAN en 172.16.0.0
et ma green est en 192.168.1.0

donc quand j veu par exemple administrer mon IPCOP via SSH j'aimerai qui prenne mon Adresse MAC et mon IP... pour etre plus ... sur!!!
tutelacooldouce
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 31 Mars 2005 12:31

Messagepar tutelacooldouce » 03 Avr 2005 01:15

bon... j me lance.... corrigez Moi!!!!

J'aimerai creer une regles qui dit que seul l'adresse en 172.16.10.11 avec une MACaddr. 42.42.AA.42.42.AA puisse etre accepter pour du SSH sur mon IPCOP...

# iptables -A INPUT -p tcp -s 172.16.10.11 --mac-source 42.42.AA.42.42.AA --ddport 222 -j ACCEPT

le reseau 172 est en RED donc...
tutelacooldouce
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 31 Mars 2005 12:31


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron